Category: "Pareri personale"

Pages: 1 2 3 ...4 ... 6 ...8 ...9 10 11 12 ... 32

21/05/12

  19:02:32, by Bogdan, 509 words  
Categories: Stiri - Romania, Pareri personale, Legislatie, Drept & Internet, Viata privata, Drept & ITC

Legea romaneasca a cookie-urilor

Are aproape o luna de cind este in vigoare, dar nu am discutat-o discutata sau macar prezentata pe undeva. In schimb vad continuu Re-tweeturi pe diverse articole din afara, in special din Marea Britanie. (vezi un articol recent din Out-law).

Pentru ca am mai vorbit de subiectele noi ce apare prin noua legislatie (reglementare mai dura a cookie-urilor 3rd party, notificarea pentru incalcarea securitatii datelor personale de catre ISP si telecom si o reglementare la fel de proasta a spam-ului ca si pina acum)

OUG 13/24.04.2012 (ca despre ea este vorba) privind prelucrarea datelor cu caracter personal si protectia
vietii private in sectorul comunicatiilor electronice modifica legea 506/2004 (o gasiti aici actualizata).

Cit despre cookie-urile romanesti (whatever that means) proprietarii de site-uri ce accepta reclama din partea tertelor agentii de publicitate pot sa doarma linistiti inca o vreme - legea romana permite ca acordul sa fie dat prin setarile browserului:

Acordul prevăzut la alin. (5) lit. a) poate fi dat şi prin utilizarea setărilor aplicaţiei de navigare pe internet sau a altor tehnologii similare prin intermediul cărora se poate considera că abonatul ori utilizatorul şi-a exprimat acordul.

Sigur ca textul de mai sus - de fapt copiat din considerentele directivei europene - are un cu totul alt sens in momentul in care citesti si bucata din fata care a fost exclusa:

În cazul în care acest lucru este posibil din punct de vedere tehnic și eficient, în conformitate cu dispoziţiile aplicabile din Directiva 95/46/CE, Acordul…

Dar de ce sa ne incurcam noi in niste cuvinte….?

In fine, ca sa rezum ideile ce cred ca merita retinute la acest punct:

1. Romania nu e ca Marea Britanie. (adica legea e alta, regimul cookie-urilor 3rd party e un fel de opt-in care se poate exprima si prin setarilor browserului)

2. Chiar daca cu acordul o mai dam la intors, obligația de informare a utilizatorilor exista și este detaliata - și 99% din site-urile romanești de publishing cu cookie-uri 3rd party nu o respecta:

abonatului sau utilizatorului în cauză i s-au furnizat, anterior exprimării acordului, în conformitate cu prevederile art. 12 din Legea nr. 677/2001, cu modificările şi completările ulterioare, informaţii clare şi complete care:
(i) să fie expuse într-un limbaj uşor de înţeles şi să fie uşor accesibile abonatului sau utilizatorului;
(ii) să includă menţiuni cu privire la scopul procesării informaţiilor stocate de abonat sau utilizator ori informaţiilor la care acesta are acces.
În cazul în care furnizorul permite unor terţi stocarea sau accesul la informaţii stocate în echipamentul terminal al abonatului ori utilizatorului, informarea în concordanţă cu pct. (i) şi (ii) va include scopul general al procesării acestor informaţii de către terţi şi modul în care abonatul sau utilizatorul poate folosi setările aplicaţiei de navigare pe internet ori alte tehnologii similare pentru a şterge informaţiile stocate sau pentru a refuza accesul terţilor la aceste informaţii.

Nerespectarea reprezinta contraventie ce se sancţionează cu amendă de la 5.000 lei la 100.000 lei, iar pentru societăţile comerciale cu o cifră de afaceri de peste 5.000.000 lei cu amendă în cuantum de până la 2% din cifra de afaceri.
Autoritate competenta: dataprotection.ro

Si mai pe scurt: Nu-i chiar asa rau.

05/03/12

  14:04:58, by Bogdan, 842 words  
Categories: Anunturi, Stiri - Romania, Pareri personale, Legislatie, Retentia datelor, Viata privata

Supravegherea cetatenilor - de la necesitate la obsesie

Modul in care tehnologia poate urmari ceea ce fac cetatenii reprezinta o problema serioase nu doar strict juridica (prin raportarea la practica CEDO si a dreptului la viata privata sau la legislatia privind protectia datelor personale), ci si etica.

De multe ori motivatia este legata de actiuni necesare intr-o societate democratica: asigurarea securitatii cetatenilor, aplicarea legii, depistarea actiunilor teroriste. Doar ca toate acestea au efecte asupra noastra. In fond este doar o alegere pe care trebuie sa o explicam clar: cit de departe dorim sa mergem?

  • Trebuie sa inregistram toate masinile de scris pentru a vedea cine scrie impotriva regimului? (asta au facut-o comunistii)
  • Trebuie sa inregistram toate persoanele intr-o baza de date cu ADN-uri pentru ca orice persoana sa poate fi identificata usor daca este autorul unei incalcari a legii? (spre asta se indreptau britanicii, a fost declarat ilegal de CEDO - vezi cazul Marper vs. UK)
  • Trebuie sa supraveghem intreg traficul de Internet pentru a vedea cine incalca drepturile de autor? (asta au cerut organismele de gestiune colectiva si a fost declarata ilegala de CEJ)

facind intrebarea sa sune de obicei in sensul:
“Trebuie sa supraveghem TOT, pentru a-l prinde pe X sau Y?”

Desi, personal, cred ca raspunsul trebuie sa fie un NU hotarit, observ cu dezamagire nu doar ca exista noi initiative legislative propuse care nasc intrebari similare, ci ca problema juridica si etica este ignorata cu desavirsire. Si pe urma ne uimim cind vedem cetateni in strada care striga: “Va rugam sa ne scuzati/Ne simiti supravegheati".

1. Trebuie sa-i inregistram pe toti cetatenii ce se cazeaza la un hotel pentru a-i prinde pe urmaritii general care s-ar putea caza acolo?
De parca daca ai fi urmarit general te-ai duce sa stai la hotel si iti arati si buletinul…

Propunerea de lege a Ministerului Turismului (MDRT) care dorea sa faca acest lucru a disparut de pe site-ul acestuia, dar sistemul informatic deja a fost facut. (asa cum ne confirma un raspuns dat CJI). Nimeni nu a intrebat daca are rost sa fie facut si cum sa fie facut astfel incit sa ceara mai multe date personale si sa nu aiba o baza de date unica.

MDRT zice ca el are acces la date statistice si ca MAI are acces la toate datele. Si ca si inainte avea acces. Diavolul este insa in detalii. Daca inainte de baza de date, fisele se trimiteau catre organele de politie locale (care nu se stie exact ce faceau cu ele), acum ele o sa intre intr-o baza de data unica unde orice poate sa faca nitel “data mining”.

Evident ca softul putea fi conceput ca sa respecte prin design principiile vietii private (de ex. datele sa fie pastrate local, verificarea sa se faca automat pe baza datelor publice ale persoanelor cautate - cu raspuns da sau nu, etc.). In termeni juridico-tehnici se numeste privacy by design si care apare in noile reglementari propuse de Uniunea Europeana.

Nu exista o analiza juridica sau etica cu privire la impactul acestei reglementari asupra vietii private.

2. Trebuie sa facem cumpararea unei cartele pre-pay legata de dezvaluirea datelor de identitate pentru a-i prinde pe descreieratii care suna la 112 pentru farse prostesti?

De parca acestia nu ar putea suna de la telefoanele publice cu plata (de unde e gratuit sa suni la 112) sau sa cumpere un telefon pe numele altuia?

Dupa ce o propunere a fost respinsa de Camera Deputatilor la finalul anului trecut, un al doilea proiect apare in aceiasi perioada cu acelasi scop.

Evident, fara o analiza juridica sau etica cu privire la impactul acestei reglementari asupra vietii private. Argumentatia puternica este ca “alte state europene deja o fac".

Oare nu ar trebui ca sanctiunea sa fie direct adresata celor ce sunt suficienti de batuti in cap pentru a folosi abuziv accesul la 112? Cum ar fi dezactivarea cartelei si pierderea banilor?

3.Trebuie colectate si pastrate toate datele de trafic de comunicatii ale tuturor cetatenilor pentru a le avea in cazul unor cercetarii infractiuni grave?
De parca cei care ar face aceste infractiuni nu ar sti si nu ar putea folosi servicii care nu au obligatia pastrarii datelor (Gmail, Yahoo Mail, etc.) sau servicii de criptare.

Discutia asta legata de pastrarea datelor de trafic este deja veche, iar proiectul actual a fost respins de Senat, dupa ce legea veche a fost declarata neconstitutionala in 2009 tocmai pentru ca incalca dreptul la viata privata.

Daca acum aproape 2 ani presa romana s-a inflamat in mod ciudat si stupid si a scris despre legea asta vreo 2 luni la rind (sustinand in cele mai multe cazuri ca este vorba de interceptarea continutului, nu despre pastrarea datelor de trafic), acum nu mai zice nimic, desi este cel mai propice moment: pentru ca legea se afla in momentul critic - in dezbatere la Camera Deputatilor - camera decizionala pe aceasta lege, in Comisia de ITC si cea Juridica, care nu isi dau seama ce sa faca cu ea.

Evident, nici in acest caz nu avem nicio analiza a intrebarii nici dpdv juridic, nici etic.

Concluziile le trageti voi: Cit este necesitate? Si cit este obsesie? si poate cit este ignoranta…

21/02/12

  17:40:22, by Bogdan, 436 words  
Categories: Stiri - Romania, Pareri personale, Legislatie, Drept & ITC

Si daca ne-ar pasa mai mult?

Fiind intr-un fel in lumea juridica (pentru ca eu oricum ma consider un hibrid nereusit intre tehnic si juridic) ajung sa discut cu oameni despre legi. Majoritatea sunt nemultumiti de ele. Ba sunt prea vagi, ba contradictorii, ba prea multe (in 2011 s-au dat aprox. 20 legi noi/zi), ba nu exista, ba sunt imposibil de aplicat, ba asta, ba aia. Deci ceva nu e bine cu ele.

Cine face legile?

Si atunci ajung cu gandul la cine scrie sau voteaza legile (adica Guvernul si Parlamentul). Oare nu i-am putea ajuta sa corecteze anumite erori evidente sau sa faca legi bune? In speranta ca poate sa existe un raspuns pozitiv incercam prin Asociatia pentru Tehnologie si Internet (ApTI) sa-i tragem de mineca atunci cind lucrurile par a merge intr-o directie gresita. Cu documente, cu consultari publice … in fine cu instrumentele pe care le are toata lumea intr-o democratie.

Cum se voteaza legile?

In Parlament. Dupa cum zice seful de partid. Fara sa gindeasca. Acestea ar fi probabil cele mai intalnite raspunsuri. Probabil adevarate. Dar daca unora chiar le pasa pentru ce voteaza? Nu, trebuie sa reformulez: Dar daca am face astfel incit unora chiar sa le pese pentru ce voteaza?
Cam asta am incercat sa facem cu proiectul cu Hartapoliticii.ro: să evidenţiem cum parlamentarii români îşi exprimă votul cu privire la iniţiativele legislative cu efect asupra drepturilor civile digitale (pe temele pe care le urmarim: libertate de exprimare, dreptul la viaţă privată în era digitală, open copyright).

Probabil ca deocamdata clasamentele (Camera Deputatilor si Senat) nu au relevanta foarte mare. Poate ca multi din cei ce au votat nici macar nu au stiu ce voteaza. Si poate ca nu le pasa de clasamentele astea.
Dar macar noi putem sa incercam sa aratam ca noua ne pasa.

Si daca ne-ar pasa mai mult?

Daca ne-ar pasa mai mult, am avea mai multa grija cu cine votam data viitoare. In loc sa ne intereseze ca e anti-Basescu sau anti-Iliescu (sau invers), ca arata bine in afise ori ca ne-a promis ca cresc pensiile, poate sa ne intereseze mai degraba ce a facut pentru tine (noi).

Poate ne pasa de initiativele ecologice votate sau de drepturi civile digitale. Ori poate doar ne pasa daca a fost prezent in Parlament sa voteze ori a chiulit. Sau poate vrei te intereseaza altceva si atunci sa-ti faci tu propriul tau clasament.

Toate variantele sunt posibile (ba chiar probabil si altele mai complicate) pentru ca Hartapoliticii.ro este acum open source si poti sa propui unele modificari sau taguri.

Asta se numeste in termeni pomposi democratie participativa.

Mai simplu zis: Trebuie sa-ti pese. Mai mult.

Gresesc? Visez?

02/02/12

ACTA cea de taina cu MCSI

Alaltaieri primesc un telefon de la cineva dintr-o firma de comunicare, ca dnul ministru de la MCSI, Valerian Vreme, vrea sa se intalneasca cu bloggerii, si ca eu as fi fost un alt treilea ales, recomandat de X si Y (bloggeri cu state vechi) ca m-as pricepe la chestiunea cu ACTA, desi el nu ma cunoaste.

Am intrebat de 2 ori daca sunt siguri ca eu vreau sa vin (ca de obicei eu nu scriu de bine de nimeni, nici macar de mine) si dupa ce au confirmat m-am prezentat ieri seara de la 19 00, alaturi de ceilalti 2 blogeri (Arhi si Dan Dragomir) Arhi a mai scris si in timpul intalnirii si dupa (asta din urma mai consistent). Dan a scris aici.

De partea cealalta 4 persoane de la MCSI, inclusiv Ministrul. La mijloc, Tudor Daescu de la FF Communication.

Personal, n-am inteles scopul acestei intalniri. Daca a avut vreunul.
Daca a fost “doar o intalnire cu blogerii (whatever that means)” atunci probabil ca o putem bifa ca indeplinita.

La inceput Ministrul a zis ca “Voiam sa ma intalnesc de mai multa vreme cu cei din mediul virtual, mai ales cu cei din Bucuresti, si nu neaparat despre ACTA” si “Vreau sa vorbiti voi mai mult” dupa care discutia a saltat de la un subiect la altul (unele mult off-topic), dar a inceput si s-a terminat cu ACTA.

Pe subiect, ce n-am notat eu (mental) si merita mentionat (cu italic comentariile mele de astazi.) Tonul poate parea dur, insa majoritatea discutiilor a fost extrem de ponderate.

- De ce am semnat ACTA? Pentru ca asa ne-a zis UE si nici un minister avizator nu a zis nu. Ce s-ar fi semnat daca nu am fi semnat? Un raspuns mai degraba dedus este ca am fi pusi in aceiasi oala cu China si India, adica o tara sursa de contrafaceri.
Din partea Romaniei nu a participat nimeni la negocieri, Romania doar a primit tratatul pe care putea sau nu sa-l semneze.
Adica Alin a avut perfecta dreptate: servilismul autoritatilor romanesti

- De ce Germania a preferat sa nu semneze inca? Noi nu suntem Germania, ei sunt tara de rangul intai. Ok, atunci de ce Cipru a preferat sa nu semneze inca ? Nu ne comparam nici cu Cipru. Atunci, e momentul sa emigram a fost comentariul meu cinic.

- Sunteti contra ACTA, deci sunteti pro-piraterie, ni s-a explicat. Ce naiba sa mai comentezi la ineptia asta.

- Industriile de copyright si marci au o problema (adica pirateria) si au gasit solutia (adica ACTA) Veniti voi cu solutii pentru problema lor.

- Dispozitiile referitoare la cooperarea directa intre ISP(mediul privat in general) si titularii de drepturi nu sunt obligatorii. Oricum in Romania se pot obtine date doar daca se iau de la o instanta de judecata (partial adevarat, MCSI are competente pe legea 365/2002, e adevarat ca nu le-a folosit). Corect, am replicat - insa legislatia si oamenii se schimba, un tratat international semnat este extrem de greu de modificat si face parte din dreptul intern, deci este o motivatie suficient de serioasa pt a implementa pe viitor astfel de masuri.

- Solutia MCSI: Sa facem un grup de lucru in care sa fie invitati toti, ca sa explicam (intr-un fel de White Paper) o interpretare corecta a ACTA Personal, am respins ideea - un
asemenea document nu are nicio valoare juridica, putind fi usor respins de oricare din parti in viitor. Mai mult, un astfel de document intocmit acum ar reprezenta doar o pozitie pro-ACTA, iar tratatul nu este obligatoriu inca.

- Industriile de copyright si marci au facut lobby. Guvernele asculta in special industria (eu intotdeauna am crezut ca guvernele trebuie sa asculte de cetateni, nu de firme)

- Nu va convine, faceti lobby contra Well, guess what - exact aia o sa facem ! :-)

Este absurd sa discuti in termenii ultimului dialog mentionat cind ai de a face pe de o parte cu lobby-ul agresiv, global si profesonist al “industriilor creative", iar de pe alta parte vreo 2 maini de cetateni suficient de nebuni sa creada ca trebuie sa aiba si ei dreptate.

In viziunea mea (utopica?) este rolul Guvernului si al Parlamentului sa fie cei care poate sa reprezinte interesul cetatenilor in aceasta dezbatere, si sa intelega sa balanseze interese comerciale in momentul in care aduc atingere unor drepturi fundamentale.

Dar pentru a face asta, ar trebui sa intelegi drepturile omului si de ce ele sunt baza unei societati democratica. Daca nu, orice discutie referitoare la drepturile cetatenilor vs. drepturile industriei sunt lipsite de orice fundament comun. E o discutie in gol.

Intalnirea a fost deschisa insa, iar dialogul civilizat (doar cu unele mici scaparari de o parte si de alta). Unul dintre reprezentantii din MCSI (cum ar fi Secretarul de stat Fecioru, sper ca am retinut bine numele) a fost mai agresiv la adresa a ceea ce spuneam noi, de parca ar fi dorit sa dea replica si era sigur ca are dreptate in orice subiect. Altii (cum a fost Sec. Gen Adj. Bogdan Savonea) a fost mai ponderat si ne-a dat dreptate in unele privinte. Ministrul Vreme a ascultat in dese randuri si a incercat sa vina cu contra-argumente, dar intr-un mod prietenos.
Rog ceilalti participanti la dezbatere sa ma corecteze, daca am gresit pe undeva.

Totusi, ca o concluzie generala - in afara de cele 3 articole probabile din blogosfera - nu stiu daca iese ceva semnificativ din dezbaterea asta. Pacat.

Revin in curind cu o alta insemnare pe fondul problemei ACTA.

25/11/11

  16:32:58, by Bogdan, 205 words  
Categories: Stiri - Romania, Pareri personale, Drept de autor

Europeana, cifre si cultura de linga noi

Ne-am obsinuit cu Romania care e pe la coada mai tuturor clasamentelor facute in Uniunea Europeana. Ca atare nu trebuie sa ne mire ca nici la numarul operelor culturale postate in Europeana.eu - celebrul portal online de cultura a Uniunii Europene - nu stam prea bine(approx 36 000).

Comisia Europeana a trasat sarcina (exagerez, este doar o recomandare) ca pina in 2015 sa ajungem la 789 000 de opere. Deocamdata Ministerul Culturii nu zice ce facem in directia asta.

In plan paralel un concurs de fotografie strange approx 6 000 de imagini originale ale monumentelor istorice din Romania. (Se poate sa fie si alte exemple in acest sens - orice recomandare in comentarii ar fi buna). Toate sub o licenta libera, ce permit incarcarea lor in Europeana.eu fara nicio bataie de cap legata de drepturile de autor.

Nu stiu cum, dar mie mi se pare ca reprezentantii Romaniei responsabili de popularea Europeana.eu cu continut cultural de valoare din Romania ar trebui sa sara in sus de bucurie ca cineva le-a facut o parte din treaba. Nu am vazut nicio reactie.

Poate ca nu au stiut, asa ca ne-am gindit sa le trimitem o scrisorica sa intrebam ce si cum.

(Sfarsitul acestui episod, cind lumea cumpara in draci de BlackFriday si noi intrebam de cultura. Bre.)

03/11/11

Ce fel de Internet ne dorim?

Pe masura ce Internetul devine din ce in ce mai prezent in zilele noastre, apar si probleme pe care statul doreste sa le reglementeze. Diverse tipuri de continut atrag atentia guvernelor care vor pur si simplu ca ele sa nu apara online. Solutia care pare a fi cea mai simpla este de a cere furnizorilor de acces la servicii Internet sa blocheze accesul la site-urile respective. Dar este aceasta o solutie eficienta si legala ?

Raportul de transparenta al Google publicat zilele trecute ne arata ca gigantul american a primit peste 25 000 de cereri de date ale utilizatorilor si scoatere a unor continuturi nedorite in doar primele 6 luni ale lui 2011.

Turcia blocheaza YouTube si Blogger pentru chestiuni legate de vietile private ale politicienilor. Ucraina propune o “lege a decentei” care sa aiba o Comisie de Aplicare. Rusia doreste realizarea unui soft special pentru a depista “continut extremist” pe Internet.

In Romania exista deja 3 legi care obliga furnizorii de acces la servicii Internet sa blocheze continut declarat ilegal nu de o instanta de judecata, ci de o autoritate a statului:
- Legea 196/2003 privind combaterea pornografiei
- Hotarirea de Guvern nr. 823/2011 privind normele de aplicare ale legii jocurilor de noroc
- Proiect de Lege privind combaterea operaţiunilor cu produse susceptibile de a avea efecte psihoactive - ajuns deja la promulgare

In Uniunea Europeana, dezbaterile pe subiecte din cele mai diverse din ultima perioada care au luat in calcul problema blocarii site-urilor (Directiva privind exploatarea sexuala a copiilor, Comunicarea “Raspunsul UE la problema drogurilor” si discutii la nivel de experti si din Parlamentul European pe tema jocurilor de noroc in zona online) sunt extrem de reticente in a propune aceasta non-solutie din doua motive principale: poate fi extrem de usor depasita si exista riscul de blocare si a unor site-uri legitime.

Fondatorul Wikipedia crede ca cel mai mare pericol in fata dezvoltarii Internetului este cenzura.

In fond, intrebarea e simpla: Ce fel de Internet ne dorim?

Va propun sa dezbatem acest subiect pe platforma de intalniri live a Hotnews.ro maine de la 12 00 impreuna si cu Gh. Serban de la ANISP.

Sau daca vreti, intr-un cadru mai larg. Blocarea internetului este una dintre temele legate de viitorul mediului online, propusa spre dezbatere si la Conferinta INET Bucuresti, din data de 9 noiembrie 2011, la Hotel Intercontinental pentru a discuta si alte teme importante precum accesul la informatie, securitate si libertatea de exprimare in mediul online. Accesul este gratuit, dar inregistrarea prealabila este obligatorie.

01/11/11

  10:34:54, by Bogdan, 1599 words  
Categories: Pareri personale, Legislatie, Viata privata

De ce NU ar fi fost necesar CNP-ul la recensamant ?

<---- Articol publicat pe Contributors.ro —->

Pentru ca dnul Razvan Orasanu a combatut pe platforma Contributors.ro in favoarea necesitatii CNP-ului la recensamint, mi se pare un exercitiu de dialog interesant, dar un motiv in plus sa adaugam ceva argumente la dezbatere (asta ca sa nu zic paie pe foc) sa incercam o opinie contrara cu cea a domniei sale. In plus, pentru ca recensamantul a fost incheiat, poate ca reusim o dezbatere mai asezata si pe argumente, si nu una emotionala.

Sa facem insa doua importante precizari preliminare:

1. Sunt de acord ca dezbaterea a fost prea politizata si exacerbata de o parte si de cealalta fara sa se explice realele argumente care sa stea la baza unor decizii luate de catre administratia publica din Romania. Ceea ce doveste o data in plus lipsa capacitatii administratiei publice de a face un lucru de baza: comunicarea publica. Nu e mai putin adevarat ca si urlatorii de profesie ar fi bine sa caute argumente pe care sa-si sprijine ideile si nu doar abureli scoase din auzite de ci sau de colo.

2. CNP-ul nu este o data secreta. Insa este o data personala cu caracter special. In legea 677/2001 care priveste prelucrarea datelor persoanale este prevazut in mod expres statul sau juridic in articolul 8

Art. 8. - (1) Prelucrarea codului numeric personal sau a altor date cu caracter personal având o funcţie de identificare de aplicabilitate generală poate fi efectuată numai dacă:
a) persoana vizată şi-a dat în mod expres consimţământul; sau
b) prelucrarea este prevăzută în mod expres de o dispoziţie legală.
(2) Autoritatea de supraveghere poate stabili şi alte cazuri în care se poate efectua prelucrarea datelor prevăzute la alin. (1), numai cu condiţia instituirii unor garanţii adecvate pentru respectarea drepturilor persoanelor vizate.

In cazul nostru exista o norma legislativa in care prelucrarea este prevazuta in mod expres (OUG 34/2011), astfel incat dpdv juridic INS-ul este acoperit. (tocmai de aceea si titlul spune de ce nu ar fi fost necesar si nu de ce nu este necesar).

Sa incercam sa explicam insa de ce avem nevoie de o asemenea reglementare cu privire la CNP, si de ce trebuie sa fim atenti cui i-l dam si in ce circumstante. Existenta unui numar de identificare personala unic prezinta probleme din punctul de vedere al vietii private tocmai prin reducerea fiintei umane la un simplu numar de identificare. Acesta ar permite (daca este utilizat mai ales ca si cheie de acces sau termen de cautare) combinarea extrem de usoara a diverselor seturi de date sau informatii din baze de date diferite si pe cale de consecinta conexarea unor informatii personale, ca si crearea unor profile extrem de detaliate pentru cetateni.

Tocmai de aceea unele state destul de dezvoltate au decis (Germania, Curtea Constitutionala, Decizia Census din 1983, BVerfGe 65, 1., vezi ceva explicatii in engleza) ca utilizarea unui astfel de numar de identificare unic este neconstitutional, atingind dreptul unei persoane la viata privata si la “auto-determinare informationala", ca parte a liberei dezvoltari a personalitatii umane. Curios sau nu, sintagma din urma se gaseste si in Constitutia Romaniei in art 1 (3) :

România este stat de drept, democratic si social, în care demnitatea omului, drepturile si libertatile cetatenilor, libera dezvoltare a personalitatii umane, dreptatea si pluralismul politic reprezinta valori supreme, în spiritul traditiilor democratice ale poporului român si idealurilor Revolutiei din decembrie 1989, si sunt garantate.
Alte state au decis ca un astfel de numar poate sa existe, insa colectarea lui trebuie sa fie limitata (atit pt stat, cit si pentru privati) tocmai pentru a nu aduce atingere dreptului mai sus mentionat. (ca si in cazul Romaniei)

Tot decizia Census din Germania (care a declarat neconstitutionala exact legea privind recensamintul din 1983) a considerat ca acea colectare a datelor pentru care scopul nu este specificat reprezinta o violare a drepturlor constitutionale mai sus amintite.

Deci utilizarea numarului unic de identificare intr-un recensamant sau colectarea excesiva de date personale nu este o nicidecum o chestiune triviala. (Nu mai fac referire aici la multiplele studii juridice de specialiatate pe tema deciziei Census a curtii generale, decizie re-confirmata si extinsa recent…)

Sa revenim insa la Romania - de ce nu ar fi fost necesara colectarea CNP?

Primul argument al celor din partea INS ar fi fost necesare evitarea duplicarii intrarilor. Nimic mai eronat. In primul rind ca exista 2 persoane cu acelasi CNP, lucru prezentat de cei de la MAI acum un an de zile pe dezbaterea referitoare la cartile de identitate electronice. Apoi CNP-ul nu este absolut necesar pentru a rezolva aceasta problema. Mult mai simpla (si mai directa) ar fi fost o solutie realizata informatic prin care fiecarui apartament ii revine in mod aleator un un cod de bare unic, pe baza caruia cetateanul poate sa introduca datele statistice (adica anonime, nu?) fie prin posta sau online. In cazul apartamentelor unde nu se primeste raspuns, se poate merge la usa omului. Chiar si daca avem date personale directe introduse (nume +prenume) ele pot sa nu fie stocate in clar, si doar sa fie notate ca si camp completat (vezi mai jos o idee) si anonimizate de la intrarea in baza de date. (au mai fost si in comentariile articolului precedent mai multe comentarii mai bine scrise pe tema asta scrise de Daniel).

Un al doilea argument este legat de insasi notiunea de data statistice necesare recensamintului. Adica pe mine la recensamint nu ma intereseaza ca Popescu Ion CNP 777777777777 sta in str. Aiuristica nr 3 si e casatorit de 5 ani, fara copii. (astea sunt date personale). Ci ma intereseaza ca in locatia (**$&^&^*%*&^ (identficator aleator) sta 1 barbat, casatorit de 5 ani, fara copii. (astea sunt date anonime sau macar cvasi-anonime). Si de fapt nici macar informatia dinainte nu trebuie sa ma intereseze in mod singular (la nivel de unitate), ci doar cele de acest tip adunate la nivel de cartier, oras, judet, etc. Nu ?
Ca atare, daca pe mine, INS, ma intereseaza date statistice, de ce sa cer date personale? (asta se numeste in termeni tehnici principiul prelucrarii unor date adecvate, pertinente şi neexcesive prin raportare la scopul în care sunt colectate şi ulterior prelucrate art 4 lit c. din legea 677/2001).
Si daca le cer, ignorind principiul de mai sus, de ce sa bag intr-o baza de date? Se putea face macar ca prelucrarea datelor personale sa se faca doar pe hartie, apoi sa fie verificat ca datele nu sunt deja introduse in sistemul informatic, sa introduc o cheie unica (un hash) bazata pe nume+CNP (sau alte date) si apoi sa distrug datele personale de pe hartie inutile INS-ului.
O baza de date cu toate datele personale cerute reprezinta doar o vulnerabilitate uriasa din punct de vedere al proiectiei datelor.

In fine un ultim argument (pentru a nu ma lungi prea mult) il facem prin reducerea la absurd. Sa presupunem ca primele 2 argumente sunt refuzate din diverse motive, iar INS chiar avea nevoie de CNP si fara el iesea o mare cacealma.
Okay, atunci mergem binisor la mai sus amintita legea 677/2001 si vedem conditiile in care se poate face prelucrarea ca trebuie sa asiguram (si informam) persoanei fizice o serie de drepturi prevazute de lege, ca cerintele de securitate de prelucrare nu-s de ici de colea (ca nu intrebam daca INS-ul a facut vreun audit de securitate pe ISO 17799, sa picam naspa), ca exista o obligatie (ca parte a cerintelor de securitate) de instruire a persoanelor care colecteaza date cu caracter personal ca sa inteleaga importanta lor si cite si mai cite obligatii pe care daca le-ai vrea sa le indeplineste pe toate (acum ca nu ne aude nimeni pot sa va spun :-)) iti dai seama ca mai bine colectezi doar date anonime si scapi de hartogaraia birocratica a prelucrarii datelor personale.

Parerea mea personala este ca decizia de a se colecta CNP-ul a fost facuta din 2 motive extrem de simpliste, si nu ca urmare vreunui audit de viata privata (sau privacy impact assesment - cum ii zice pe la britanici sau amercani) ori unui audit de securitate informatica, si cu atit mai putin a unei decizii politice, ci doar pentru ca:

A. Se poate (ca trantim o noua lege)
B. Este solutia cea mai simpla.

Acum, ca sa fiu clar inteles, nu-i acuz pe cei de la INS sau pe recenzori - fiecare a facut cit poate si cum poate, doar ca data viitoare (cum de multe ori zic si in alte cazuri) ar fi ideal sa stam sa cugetam un pic mai bine la ce vrem sa facem, inainte sa ne apucam. Poate chiar nu trebe CNPul asta. Ca din ce zic unii recenzori (Dollo are un reportaj genial in 10 episoade) mie mi se pare ca a iesit cam harababura oricum. Si e pacat, ca tot din banii nostrii se face.

Zic si io, nu dau cu paru’.

PS: Da, stiu e o mare harababura si in domeniul datelor cu caracter personal atita vreme cit CNP-ul este colectat in mod excesiv in multiple cazuri. Si de stat, si de privati. Da mai aveam nevoie de inca un exemplu negativ?

PS2: In fond cred ca argumentul ar putea fi redus destul de mult. Dvs spuneti ca solutia ar fi “o baza de date comuna pentru diversele institutii, dublata (…)”. Eu cred ca o baza de data comuna pentru diversele institutii nu este doar o problema majora dpdv a securitatii informatice, ci si un pas util si necesar catre un stat dictatorial.
Baietii cu ochii albastrii (asa s-o zice la ei?) din R. Moldova au un exemplu interesant si practic in functiune. Se stie ca cu x lei dat politistului, afli tot ce vrei despre un tip - de la parinti, rude, ce masini a avut si cind le-a vindut pina la cind a iesit din tara si de ce. Traiasca sistemele informatice din slujba cetateanului ! ;-)

31/10/11

  10:00:45, by Bogdan, 847 words  
Categories: Stiri - Romania, Pareri personale, Legislatie, Drept & Internet, Libertate de exprimare

Moderarea comentariilor si cenzura

Domnul Vilcu ne intreaba - in relatie directa cu insemnarea trecuta de pe Activewatch ref la moderarea partinitoare a comentariilor pe scrisoarepentruromania.ro - daca “nu există nici o lege care să permită cuiva să-i acționeze în judecată pe giranții acestei proceduri - fie în civil, fie în penal?” sau dacă “într-un viitor nedeterminat se pot propune… legi care să împiedice această procedură, foarte originală, foarte eficientă, dar şi extrem de periculoasă pentru democraţie.”

Subiectul este delicat si complicat. Sa incepem cu 3 clarificari:
1. Moderarea comentariilor nu este cenzura. De principiu.
Moderarea unor comentarii la orice fel de continut prezentat pe Internet nu reprezinta o masura de cenzura atita vreme cit moderarea se subsumeaza fie unor reguli precizate pentru potentialii comentatori, fie unor reguli legale sau morale evidente (de ex. stergerea comentariilor discriminatorii sau a celor care folosesc un limbaj neadecvat in public). De aceea se recomanda celor care au mai multe comentarii sau au o moderare activa sa publice aceste reguli pentru a fi mai usor identificarea lor. Sa nu uitam ca libertatea de exprimare nu reprezinta un drept absolut.

2. Tehnica de neafisare a unui comentariu unor alte persoane nu este o noutate.
De fapt, ea se foloseste in mod curent pe majoritatea blogurilor unde comentariul intra in moderare si autorul il vede ca a fost receptionat, iar in unele situatii poate sa si il corecteze o perioada de timp. Ceea ce face diferenta intre practica comuna si solutia prezentata de dnul Vilcu este ca, in acest caz, nu sunteti informat ca acel comentariu nu este inca disponibil public, ci il vedeti doar dvs. Deci este foarte probabil ca in cazul dvs. toate comentariile postate sa fie de fapt intr-o zona de moderare, care sa nu fie disponibila publicului.

3. Stergerea comentariilor pentru simplu fapt ca sunt nedorite nu este o noutate in Romania. Deja am intalnit/auzit de mai multe bloguri si/sau magazine online care au aplicat aceasta practica in mod frecvent, in scopuri diverse - de la dorinta de a nu avea comentarii negative la adresa unor produse puse la vinzare pina la efectul sindromului “Eu sunt bloggerul Dzeu”

Pe fondul problemei, gindul ar sari imediat la o forma de publicitate inselatoare sau cel putin incorecta. Cu toate acestea definitia de la art 3 din legea 158/2008 privind publicitatea inselatoare si publicitatea comparativa pare destul de restrictiva: “publicitate – orice formă de prezentare a unei activităţi comerciale, industriale, artizanale sau liberale, în scopul promovării vânzării de bunuri ori servicii, inclusiv bunuri imobile, drepturi şi obligaţii;”
Scopul cerut de definitie nu pare a include campania Scrisoarepentruromania.ro, pentru ca scopul ei nu pare a se incadra in definitia de mai sus.

Ca atare, dpdv juridic cred ca trebuie sa ne uitam mai degraba pe alte doua dispozitii care privesc in mod direct libertatea de exprimare si limitele sale:

A. Primul reper ar fi legea presei din 1974, iar articolul unul din putinele ramase in vigoare , art 73

Persoana fizică sau juridică lezată prin afirmaţii făcute în presă şi pe care le consideră neadevărate poate cere, în termen de 30 de zile, ca organul de presă în cauză să publice sau să difuzeze un răspuns sub formă de replică, rectificare ori declaraţie.
Răspunsul trebuie să fie obiectiv şi să urmărească restabilirea adevărului.
Nu se consideră a aduce lezare critica obiectivă, principială şi constructivă, exercitată prin presă, în realizarea funcţiilor sale social-politice.

In acest caz, ne putem intre in ce masura un site este un organ de presa. Desi art 5 din lege nu mai este in vigoare este clar ca scopul termenului de presa este legat de “activitatea de informare publică.”

B. Al doilea reper ar trebui sa fie Noul Cod Civil, prin art 70 alin 1
(1) Orice persoana are dreptul la libera exprimare
(2) Exercitarea acestui drept nu poate fi restransa decit in cazurile si limitele prevazute la art 75.

De fapt in ambele cazuri, vorbim in practica de o actiune in raspundere civila delictuala, bazata chiar pe interpretarea ambelor texte. Nu este un caz usor, mai ales ca trebuie demonstrat si un prejudiciu (chiar si moral), dar mai ales legatura de cauzalitate intre prejudiciu si fapta. Insa in ambele cazuri problema ar putea fi rezolvata usor de o politica oficiala de comentarii publicata pe site prin care spun ca sterg orice opinie negativa la adresa proiectului.

Referitor la un nou act normativ pentru a reglementa aceasta problema, eu sunt mai degraba circumspect ca un act normativ ar putea avea vreun efect pozitiv intr-o problema atit de delicata pentru libertatea de exprimare, insa ar putea fi folosit de terti pentru o limitare a acestui drept fundamental.

In fine, probabil ca solutia logica si normala nu ar fi nici macar apelul la instanta in astfel de cazuri, ci apelarea la coduri de etica, atita pentru publicitari, cat si pentru zona de PR. Este important insa de precizat ca aceste coduri de etica pot sa aiba si o valoare juridica sporita in conditiile noului art 1 Cod Civil care se refera la “uzuri profesionale” ca posibil izvor de drept, in cazurile in care legea nu reglementeaza in mod expres acel caz.

(Opinia mea pe fond despre subiectul Rosia Montana - si campania scrisoare pentru Romania am scris-o aici)

1 2 3 ...4 ... 6 ...8 ...9 10 11 12 ... 32

Blog juridic al lui Bogdan Manolea cu informatii referitoare la legislatie, jurisprudenta, articole si stiri legate de domeniul Dreptului Tehnologiei Informatiei din Romania si strainatate.

Subscrie la acest blog pentru a primi actualizarile prin e-mail

Adresa de e-mail


Realizat de FeedBlitz

  XML Feeds

Search

February 2018
Mon Tue Wed Thu Fri Sat Sun
 << <   > >>
      1 2 3 4
5 6 7 8 9 10 11
12 13 14 15 16 17 18
19 20 21 22 23 24 25
26 27 28        

Multumesc

V-a fost util ceva de pe blog sau pe de site ?
De azi va permit sa imi lasati un multumesc
blogging soft